Datensicherheit

Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe.

5 Kommentare

Wie sollen Ermittler auf verschlüsselte Kommunikation zugreifen? (Bild: Pixabay) (Pixabay)

Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot"

Update Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.

20 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

Senior Systemingenieur für Electronic Warfare (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Business Analyst Kreditsicherheiten (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Entwicklungsingenieur Bildverarbeitung (m/w/d) KHS GmbH, Dortmund (öffnet im neuen Fenster)

(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)

Technischer Projektleiter für Avionik Missionssysteme (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

ERP-Softwareentwickler (m/w/d) GRIMME Landmaschinenfabrik SE & Co. KG, Damme (öffnet im neuen Fenster)

Data Engineer (w/m/d) Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Hotel (Symbolbild) (Bild: Francisco Iedro/Pixabay) (Francisco Iedro/Pixabay)

Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz

Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.

7 Kommentare

Winke, winke, LineageOS (Bild: Tania Van den Berghen/Pixabay) (Tania Van den Berghen/Pixabay)

Android: Bye-bye, LineageOS!

Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von LineageOS zu verabschieden - hin zu besseren Alternativen.

226 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Wer soll die Schlüssel für die elektronische Kommunikation erhalten? (Bild: Pixabay) (Pixabay)

Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

25 Kommentare

Der Zertifikatswechsel könnte Probleme bei verschlüsselten Verbindungen auf alten Androids bringen. (Bild: Pixabay) (Pixabay)

Let's Encrypt: Alte Android-Geräte bekommen Probleme mit Millionen Seiten

Der Zertifikatswechsel bei Let's Encrypt sorgt für Probleme bei einem Drittel aller Android-Geräte. Die Lösung dafür ist der Firefox.

24 Kommentare

Quellcode einer Webseite (Bild: Pexels/Pixabay) (Pexels/Pixabay)

HTML: Firmenname wegen Sicherheitslücke untersagt

Eine britische Firma musste ihren Namen ändern, weil er Code in Webseiten injizieren konnte.

91 Kommentare

IT-Sicherheit für Webentwickler: Onlineseminar am 25./26. November (Bild: Golem Akademie) (Golem Akademie)

Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen

Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: digitalize your business - starter course for digital transformation (e-learning in english)

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Die Corona-Warn-App auf einem Android-Smartphone (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Jens Spahn: Nutzer von Corona-Warn-App sollen mehr Infektionen melden

Die Corona-Warn-App soll aktiver genutzt werden, findet Gesundheitsminister Jens Spahn. Seinen eigenen Corona-Infektionsweg konnte er nicht nachvollziehen.

73 Kommentare

Kuppel des Bundestages. (Bild: Robert Diam/Pixabay) (Robert Diam/Pixabay)

Bundestag: Geheimdienstbefugnisse gelten unbefristet

Der Bundestag hat einer Entfristung des Terrorismusbekämpfungsgesetzes zugestimmt. Fachleute halten dieses für verfassungswidrig.

24 Kommentare

Mit der Software Ivena meldet der Rettungsdienst Notfallpatienten in Krankenhäusern an. (Bild: Alexander Heeb/Pixabay) (Alexander Heeb/Pixabay)

Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

5 Kommentare

Unter anderem iPhone-Nutzer können bald leichter vor der App-Installation erkennen, wie mit ihren Daten umgegangen wird. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Apple: Privacy-Übersicht im App Store wird Pflicht

Ab Anfang Dezember 2020 müssen Entwickler bereits in Apples App Store darauf hinweisen, wie ihre Apps mit Nutzerdaten umgehen.

1 Kommentare

Auch Ministerpräsident Markus Söder (CSU) hatte ein schlechtes Passwort. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar

Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden - darunter die Passwörter zum CSU-Intranet und Mailkonten.

7 Kommentare

Shelter: Apps unter Android isolieren

Werkzeugkasten Mit der Android-App Shelter können Apps isoliert werden, um sie vom Zugriff auf wichtige persönliche Daten abzuschneiden. Wir zeigen, wie das geht.

33 Kommentare / Eine Anleitung von Moritz Tremmel

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Google fixt Zero Days in Chrome. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Google: Zweite Chrome-Zero-Day in zwei Wochen

Update Beide Sicherheitslücken in Chrome wurden bereits aktiv ausgenutzt. Mindestens eine mit einer bis dato nicht geschlossenen Zero Day in Windows.

1 Kommentare

Atos wusste von einer Sicherheitslücke im BeA, hat sich aber offenbar entschlossen, diese nicht zu beheben. (Bild: SK Sturm Fan/Wikimedia Commons) (SK Sturm Fan/Wikimedia Commons)

Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.

2 Kommentare / Von Hanno Böck

Chrome, AWS, Pyston, 3DMark: Sonst noch was?

Was am 2. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Welche Videokonfernz lässt sich datenschutzkonform betreiben? (Bild: Alexandra Koch/Pixabay) (Alexandra Koch/Pixabay)

Datenschutzkonferenz: Wenig Spielraum bei Videokonferenzsystemen aus den USA

In einer Orientierungshilfe geben die Datenschutzbeauftragten Ratschläge zu Videokonferenzen. Mit den gängigen Anbietern ist das kompliziert.

9 Kommentare

Die veröffentlichte Sicherheitslücke wird bereits aktiv ausgenutzt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Sicherheitslücke: Zero Day im Windows-Kernel veröffentlicht

Google hat die Sicherheitslücke nach nur 7 Tagen veröffentlicht, weil sie bereits aktiv ausgenutzt wurde. Patches gibt es nicht.

30 Kommentare

Microsoft 365 wird auf die Finger geschaut. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Baden-Württemberg: Land testet Microsoft 365 an Schulen

Dabei soll geprüft werden, ob Zugeständnisse eingehalten werden. Bisher wurde der Einsatz von Microsoft 365 an Schulen scharf kritisiert.

69 Kommentare

Am Schengener Informationssystem (SIS) nehmen vor allem EU-Staaten teil. (Bild: S. Hermann & F. Richter/Pixabay) (S. Hermann & F. Richter/Pixabay)

SIS: Polizeidatenbank soll für Tausende Behörden geöffnet werden

Allein aus Deutschland sollen 2.000 weitere Behörden auf das Schengener Informationssystem zugreifen können. Kritiker fürchten Missbrauch.

34 Kommentare

Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay) (betexion/Pixabay)

Tutorial: Portscans durch Webseiten verhindern

Werkzeugkasten Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

61 Kommentare / Eine Anleitung von Moritz Tremmel

Fingerabdrücke sollen im Personalausweis verpflichtend werden. (Bild: ar130405/Pixabay) (ar130405/Pixabay)

Personalausweis: Neuer Ausweis mit Fingerabdrücken und Passbild-Terminal

Update Auch im Personalausweis sollen Fingerabdrücke verpflichtend werden. Ein entsprechendes Gesetz hat der Bundestag beschlossen.

102 Kommentare

NSA teilt unfreiwillig Hintertüren. (Bild: Austin Mills) (Austin Mills)

Backdoor: NSA-Hintertür von anderem Staat ausgenutzt

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben.

37 Kommentare

Stau auf der Autobahn: innovative Anwendungen ohne Google (Bild: Jeff J Mitchell/Getty Images) (Jeff J Mitchell/Getty Images)

Angela Merkel drängt: Autokonzerne sollen beim Datenraum Mobilität mitmachen

Einmal nicht Google und Co das Feld überlassen - das ist das Ziel des von der Bundesregierung initiierten Projekts Datenraum Mobilität. Jetzt müssen nur noch BMW, Daimler und VW mitmachen.

4 Kommentare

Aufnahme aus einem Cardsharing-Fall aus dem Jahr 2016 (Bild: Polizeidirektion Göttingen) (Polizeidirektion Göttingen)

Deutschland: Breite Ermittlungen gegen Kunden von illegalem Pay-TV

Wegen Handel mit entschlüsseltem Pay-TV gab es Durchsuchungen in fünf Bundesländern mit rund 100 Einsatzkräften.

135 Kommentare

Mehrere Personen wurden bei Amazon entlassen, weil sie Kundendaten an Dritte weitergegeben haben sollen. (Bild: blu-news.org, Wikimedia Commons) (blu-news.org, Wikimedia Commons)

Datenschutz: Amazon-Insider gab Mailadressen weiter

Update Der Onlinehändler hat mehrere Personen entlassen, die offenbar Mailadressen von Amazon-Accounts an Dritte weitergegeben haben.

16 Kommentare

Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet. (Bild: Pixabay) (Pixabay)

Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

13 Kommentare

Ein Beispiel für eine gelungene Visualisierung sind U-Bahn-Netzpläne. (Bild: Pixabay) (Pixabay)

IT-Profis und Visualisierung: Sag's in Bildern

IT-Fachleute machen komplizierte Dinge und kommen immer häufiger in die Lage, sie Amateuren erklären zu müssen. Bilder helfen dabei, die Ausrede "Ich kann aber nicht malen" zählt nicht.

27 Kommentare / Von Markus Kammermeier

Safari, iSH, Apple, SAP: Sonst noch was?

Was am 26. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Artwork von Oculus Quest 2 (Bild: Oculus) (Oculus)

Quest 2: Wer Facebook löscht, verliert Inhalte bei Oculus

Die VR-Headsets von Oculus werden immer enger mit Facebook verbunden. In Deutschland ist das Oculus Quest 2 deshalb nicht erhältlich.

89 Kommentare

Ein trojanisches Pferd (Bild: Pascal Guyot/AFP/Getty Images) (Pascal Guyot/AFP/Getty Images)

Malware: Sicherheitsfirma F-Secure will Staatstrojaner bekämpfen

Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner.

4 Kommentare

Artwork von Among Us (Bild: Innersloth) (Innersloth)

Knobelspiel: Among Us möglicherweise von Trump-Unterstützern lahmgelegt

Das brave Among Us ist plötzlich politisch: Kurz nach dem Let's Play einer US-Politikerin kommt es zu Angriffen mutmaßlicher Trump-Anhänger.

78 Kommentare

Die Ariane 6 existiert bislang nur als Computergrafik. Das wird bis 2022 wohl so bleiben. (Bild: ESA) (ESA)

Raumfahrt: Ariane 6 startet später und seltener als geplant

Update Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer.

28 Kommentare

Die Schadsoftware Triton hat es auf Industrieanlagen und Kraftwerke abgesehen. (Bild: Albrecht Fietz/Pixabay) (Albrecht Fietz/Pixabay)

Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke

Mit der Schadsoftware Triton wurden Industrieanlagen angegriffen. Die USA sanktionieren nun ein russisches Forschungszentrum.

4 Kommentare

Meine eigenen Cookies ess' ich nicht. (Bild: Ryan McGuire/Pixabay) (Ryan McGuire/Pixabay)

Datenschutz: Chrome löschte Webseitendaten von Youtube nicht

Beim Beenden kann Chrome Cookies und Webseitendaten löschen, das machte der Browser jedoch nicht bei Youtube. Google spricht von einem Bug, der mittlerweile behoben sei.

9 Kommentare

Macht AV-Software dem neuen Firefox Probleme? (Bild: Fuu J/Unsplash) (Fuu J/Unsplash)

Bugs: Sicherheitssoftware führt nach Firefox-Update zu Absturz

Wegen mehrerer Probleme schränkt der Firefox-Hersteller das Update auf Version 82 ein. Schuld könnte Anti-Viren-Software sein.

4 Kommentare

Ein trojanisches Pferd (Bild: Ally White/Pixabay) (Ally White/Pixabay)

Bundestrojaner: Datenschutzbeauftragter sieht Gefahr für die Demokratie

Die Geheimdienste sollen Trojaner einsetzen dürfen. Doch der Bundesdatenschutzbeauftragte findet etliche Mängel im Gesetz. Er fordert ein Sicherheitsgesetz-Moratorium.

5 Kommentare

Russisches Militär (Symbolbild) (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Nach Bundestagshack: EU sanktioniert russische Hacker

Auf einen deutschen Haftbefehl gegen die mutmaßlichen Bundestags-Hacker folgen nun Sanktionen der EU.

3 Kommentare

Abgerissene Heckschürze beim Model 3 (Bild: Facebook/Screenshot: Golem.de) (Facebook/Screenshot: Golem.de)

Konstruktionsfehler bestätigt: Model 3 verliert Heckschürze durch Regen

Wenn es stark geregnet hat, kann Wasser dazu führen, dass die Heckschürze des Tesla Model 3 abreißt.

145 Kommentare

Crash des ID.3 (Bild: Euro NCAP) (Euro NCAP)

Euro NCAP: VW ID.3 absolviert erfolgreich Crashtest

Volkswagens ID.3 ist ein sicheres Auto, wie der Euro NCAP-Crash zeigt. Doch der Rumpf des Fahrers wird nur wenig geschützt.

26 Kommentare

US-Präsident Trump auf einer Wahlkampfveranstaltung in Arizona (Bild: Carlos Barria/Reuters) (Carlos Barria/Reuters)

2FA deaktiviert: Trumps Twitter-Account wieder gehackt

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

73 Kommentare

Telegram-Bots werden für Deepnude genutzt. (Symbolbild) (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Deepnude: Telegram-Bot erstellt Nacktfotos von Frauen

Auf Telegram lassen sich vergleichsweise einfach Nacktfotos von Frauen erzeugen. Die Opfer stammen meist aus dem Umfeld der Täter.

139 Kommentare

Europäische Ermittler wollen auch bei 5G die Kommunikation abhören. (Bild: Stephane Mahe/Reuters) (Stephane Mahe/Reuters)

Verschlüsselung: Bundesregierung will EU-weite Abhörkonzepte bei 5G

Der neue Mobilfunkstandard 5G soll eigentlich die Kommunikation sicherer machen. Doch Ermittler befürchten abhörsichere Telefonverbindungen.

8 Kommentare

So viele Apps, so wenig Auskunft (Bild: Rob Hampson/Unsplash) (Rob Hampson/Unsplash)

DSGVO: Keine Auskunft unter dieser App

Eine Studie zeigt, dass viele App-Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen. Die Identität der Anfragenden wird kaum geprüft.

4 Kommentare

Die Software Big Blue Button ist sehr beliebt - aber leider handeln die Entwickler beim Umgang mit Sicherheitslücken nicht sehr professionell. (Bild: włodi, Wikimedia Commons (Modifikation: Hanno Böck)) (włodi, Wikimedia Commons (Modifikation: Hanno Böck))

Big Blue Button: Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.

107 Kommentare / Eine Recherche von Hanno Böck

Intel hat Probleme mit seinen Security-Prozessen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Bleedingtooth: Aus Fehlern lernt Intel - nicht

Auch fast drei Jahre nach Meltdown versemmelt Intel immer noch einfachste Security-Arbeiten. Das ist einfach nur peinlich.

53 Kommentare / Ein IMHO von Sebastian Grüner

Ein trojanisches Pferd (Bild: Josef Pichler/Pixabay) (Josef Pichler/Pixabay)

Überwachung: Regierung will Staatstrojaner für die Geheimdienste

Die deutschen Geheimdienste sollen zukünftig Smartphones und Computer hacken dürfen, um Nachrichten und Anrufe abzuhören.

16 Kommentare

Ein Richterhammer (engl. Gavel) (Bild: Tingey Injury Law Firm/Unsplash) (Tingey Injury Law Firm/Unsplash)

Notpetya: USA klagen russische Staatshacker an

Die sechs Angeklagten sollen für etliche Angriffe verantwortlich sein, darunter die Ransomware Notpetya, die weltweit Schäden angerichtet hatte.

5 Kommentare

Kurse

Podcast Besser Wissen